6 月 5 日凌晨，Zcash 创始人 Zooko Wilcox 发文称，确认 Zcash 于 2022 年启用的新一代隐私池 Orchard 曾存在关键伪造漏洞。虽然 Zcash 官方强调漏洞已被修复，并认为漏洞被利用的概率较低，但依然难以阻挡市场恐慌蔓延。

消息发酵后，Zcash 代币 ZEC 迅速跳水，短时跌幅超过 30%；到了午后，抛售并未止住，恐慌情绪继续扩散，价格一度跌至 250 美元附近，日内跌幅扩大至 50% 以上。

安全研究员 Taylor Hornby 于 5 月 29 日发现该问题后，已在本地环境中完成漏洞验证，并生成了测试版伪造 ZEC，进一步验证了漏洞是可执行的攻击路径。关于，目前 Zcash 最大的争议有两个：一是过去 4 年隐私池中到底有没有出现过伪造的 ZEC；二是官方如何证明没有伪造的 ZEC 流入隐私池，证伪难度极大。

「无限增发」的 ZEC 从何而来？

Orchard（Zcash 隐私保护「屏蔽池」）安全性依赖零知识证明电路，核心规则是资产守恒：每笔交易的支出必须来自合法输入，不能凭空创造 ZEC。用户可以隐藏余额和交易金额，但系统必须验证交易合法。

安全研究员 Taylor Hornby 发现，Orchard 电路中一处约束不完整（under-constrained），攻击者可以输入本不应通过的数据，但验证仍可能返回成功。换句话说，不需要拿管理员权限或控制节点，也不是后门漏洞，只要系统误认为交易合法，原本不存在的 ZEC 就可能被当作合法资产记录在 Orchard 内。

Shielded Labs 称其为「unlimited, undetectable counterfeit ZEC」（无限量、不可检测的伪造 ZEC）。

漏洞修好了，但历史问题还悬着

普通安全事故最怕的是损失太大，而 Zcash 此次危机最麻烦的是损失无法被直接量化。

如果攻击发生在透明链上，市场至少能看到攻击地址、资金流向和受影响资产。但 Orchard 的交易金额、余额和资金路径本身就是隐藏的。一旦伪造 ZEC 曾经在池内出现，外界很难判断它是仍停留在 Orchard，还是已经通过正常交易逐步流出。

更关键的是，Orchard 并不是完全隔绝的黑箱。用户可以在不同资金池之间迁移资产，真实 ZEC 和潜在伪造 ZEC 都可能在池内发生混合。

Zcash 生态可以强调，目前没有发现漏洞被利用的证据，也可以说明被恶意利用的概率较低。但对交易者来说，「没有发现异常」和「已经证明没出事」不是一回事。

这也是 ZEC 跌势不断扩大的核心原因。在 Orchard 是否曾出现假 ZEC 这个问题被证明前，ZEC 的供应可信度就会一直处在阴影里。

Arthur Hayes 清仓，引爆市场信心危机

ZEC 漏洞曝光后，BitMEX 联创 Arthur Hayes 公开清仓进一步放大了市场恐慌。

Arthur Hayes 在 X 平台表示，自己已经卖出全部 ZEC 持仓。Hayes 表示，其昨日了解到该攻击事件，但未意识到该事件与其叙事框架的冲突，ZEC 下跌 30% 促使其重新思考，并决定对该仓位全部获利了结。他补充道，虽然认为发生额外铸币的可能性极低，但无法在密码学层面正式证明其不可能性；将持续重新评估判断，若假设被证伪，将重新买入，希望以更低价格建仓；隐私是无价的，不介意以更高价格重新买入。

这对 ZEC 杀伤力很大。过去一段时间，Arthur Hayes 一直是 ZEC 叙事的重要推动者之一。他看好的，是 AI、政府监控和大型科技公司扩张背景下，隐私资产重新获得定价的长期逻辑。因此，他的清仓不只是大户止盈，更像是对 ZEC 当前叙事的一次公开降级。

当头部叙事支持者选择先离场，原本靠信仰和预期支撑的多头仓位，也就更容易转向集体止盈和避险。

社区情绪失控，ZEC 从价格回调变成信任危机

或受 Arthur Hayes 清仓影响，社区关于 ZEC 的讨论很快从「要不要抄底」，转向了「还能不能信」。

一方面，社区反复强调漏洞本身的严重性。相比短线跌幅，不少用户更在意的是，一个理论上可以制造无限假币的漏洞竟然在 Orchard 中潜伏近四年。对他们来说，价格下跌只是表象，真正动摇信心的是 Zcash 最核心的安全假设被打上问号。

另一方面，AI 协助发现漏洞的过程进一步加剧了不信任。Taylor Hornby 在 AI 工具辅助下对 Orchard 电路进行定向审查，并最终发现漏洞、写出利用程序，在本地环境生成伪造 ZEC。尽管 AI 并非独立完成审计，但社区更容易记住的是「存在多年的关键漏洞被 AI 在短时间内辅助找出」，这一叙事迅速发酵。

这让舆论矛头指向 Zcash 开发和审计体系。社区质疑，为什么 2022 年就存在的漏洞，能够在主网运行多年未被发现？如果核心隐私池都可能出现约束遗漏，用户如何再信任 Zcash 对供应量和隐私安全的承诺？

所以，这次下跌已经不只是获利盘兑现。在 Zcash 给出更有说服力的证明之前，没有人真的愿意长持 ZEC。